# Zoom Meetings Hybrid-Erklärer

### Überblick über Zoom Meetings Hybrid

Dieser Abschnitt bietet einen Überblick über das Servicemodul Zoom Meetings Hybrid, das als Zoom Node-Workload unterstützt wird. Weitere Informationen zu Zoom Node sowie ein Überblick über die Plattform finden Sie am Ende dieses Dokuments im [Anhang](#appendix-zoom-node).

#### <mark style="color:blau;">Zoom Meetings Hybrid ist eine lokale hybride Meeting-Lösung, die Bandbreite spart, indem sie Meeting-Medien innerhalb eines Unternehmensnetzwerks neu verteilt</mark>

Zoom Meetings Hybrid ist eine lokale hybride Meeting-Lösung, die als zwischengeschalteter Verbindungspunkt zwischen einer Zoom-Anwendung und der Zoom Cloud fungiert. Die Lösung multiplexiert und verteilt die Audio-, Video- und Bildschirmfreigabe-Medienströme eines Meetings mit [bis zu 400](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod) verbundenen Teilnehmern innerhalb desselben Unternehmensnetzwerks neu. Dieses Design reduziert die Anzahl externer Cloud-Medienverbindungen, was den externen Bandbreitenverbrauch erheblich senken kann.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfVVVppbW-NhmkwGFDkKpMlcYUACkI-syd0I8Z9QJRs5Jx5cWiavnwIg6ux2KTaXksBeGy6kXWu82mQQIrAUkHY-7V5OWuHkW5G-X_ez2V-_okacRJToZXB2YPpxjYL9tT6BDfT?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blau;">Zoom Meetings Hybrid unterstützt zwei Modi: Cloud-Hybrid und nur intern</mark>

Zoom Meetings Hybrid unterstützt zwei Betriebsmodi: einen Cloud-zu-Lokal-Hybridmodus, bekannt als Selective Forwarding Unit-Modus (SFU), und einen Nur-intern-Modus (iMMR) für Nicht-Cloud-Meetings. Meetings sind standardmäßig für Cloud-Hybrid-Verbindungen konfiguriert, können jedoch als nur intern festgelegt werden, wenn Benutzer ein Meeting planen oder bearbeiten. Beide Meeting-Typen können auch vom selben Modul unterstützt werden [simultan](#meetings-hybrid-can-simultaneously-support-cloud-hybrid-and-internal-only-meetings).

#### <mark style="color:blau;">Der Cloud-Hybrid-Modus verbindet Benutzer innerhalb Ihres Unternehmensnetzwerks über das Hybridmodul mit der Cloud</mark>

Im Cloud-Hybrid-Modus (SFU-Modus) verbinden sich Benutzer innerhalb Ihres Unternehmensnetzwerks mit dem Hybridmodul als zwischengeschaltetem Verbindungspunkt zwischen ihrem Client und der Cloud. Das Hybridmodul multiplexiert und verteilt die Audio-, Video- und Bildschirmfreigabe-Medienströme eines Meetings zwischen den Benutzern und der Cloud neu.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXc50B_h67Ut7sgvHu6UKbM1przxAdYsmKumIfrvd4gPimstYApeW5szR0HWWPA-m8jPiRLVm1A8826j31BenyVNSy28NaBRLHsfhM5tr9F13-yqaDUFmT5TmyOm5GGmYx0USmCvxg?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

<mark style="color:blau;">**Cloud-Hybrid-Meetings wirken sich nicht auf Signalisierungsverbindungen von der Cloud zum Client aus**</mark>

Obwohl das Modul Zoom Meetings Hybrid die *Medien*eines Cloud-Hybrid-Meetings neu verteilen kann, verarbeitet das Modul keine Signalisierungsverbindungen von der Cloud zum Client. Benutzer, die mit dem Meetings Hybrid-Modul verbunden sind, stellen weiterhin eine bandbreitenschonende Signalisierungsverbindung mit dem Cloud-Server des Meetings für In-Meeting-Daten und -Vorgänge her, z. B. zum Starten einer Cloud-Aufzeichnung oder zum Aktualisieren der Teilnehmerliste.

{% hint style="danger" %}
**Warnung**

Client-Geräte **müssen** über einen Proxy oder standardmäßigen Routenzugriff auf das Internet verfügen, mit dem Zoom-Cloud-Dienste erreicht werden können. HTTPS-Proxy wird unterstützt, Geräte ohne Zugriff können jedoch keine Verbindung zu Meetings herstellen.
{% endhint %}

#### <mark style="color:blau;">Der Nur-intern-Modus verbindet Benutzer mit einem lokalen Meeting und erlaubt Teilnehmern außerhalb des Netzwerks keinen Beitritt</mark>

Wenn ein Meeting als nur intern geplant wird, fungiert das Hybridmodul als interner Multimedia-Router (iMMR), der die Audio-, Video- und Bildschirmfreigabe-Medien eines Meetings zwischen Benutzern innerhalb des Unternehmensnetzwerks multiplexiert und neu verteilt. Diese Meetings sind auf das Unternehmensnetzwerk beschränkt und **können nicht** eine Verbindung zu Cloud-Meeting-Servern oder -Diensten herstellen oder dorthin kaskadieren, wodurch externe Netzwerkteilnehmer oder Dienste wie Cloud-Aufzeichnung am Beitritt zum Meeting gehindert werden.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfKz6ul7kIwWkfMyYF8vjUPA8kZ_oVR-iGTGyojShz0rDy-rnq7VW6AZ4SRV6haB6NkDLwyd6UusHp8dK_Lkym7QM-5jQnAXdPxV3OoMxdwpKvaROL9QRlnCoCFHJ0nLRsjgUx9Gw?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

<mark style="color:blau;">**Nur-interne Meetings leiten sowohl Signalisierungs- als auch Medienverbindungen über das Hybridmodul**</mark>

Im Gegensatz zum Cloud-Hybrid-Modell leiten nur-interne Meetings sowohl Medien *als auch* Signalisierung innerhalb des Netzwerks zum Hybridmodul. Dadurch entsteht ein vollständiger lokaler Meeting-Typ ohne die Möglichkeit externer Verbindungen.

<mark style="color:blau;">**Mitarbeiter außerhalb des Unternehmensnetzwerks können nur-internen Meetings über VPN beitreten**</mark>

Mitarbeiter außerhalb des Unternehmensnetzwerks können nur-internen Meetings beitreten, während sie mit einem VPN verbunden sind, wenn der VPN-Server über das Unternehmensnetzwerk mit dem Hybridmodul kommunizieren kann. Benutzer **müssen** müssen in ihrem Firmen-Zoom-Konto angemeldet sein, um beizutreten.

Zum Beispiel ist ein Remote-Mitarbeiter von seinem Heimnetzwerk aus ohne Split-Tunneling mit dem VPN des Unternehmens verbunden. Solange der Benutzer in seinem Firmen-Zoom-Konto angemeldet ist und der verbundene VPN-Server mit dem Hybridmodul innerhalb des Unternehmensnetzwerks kommunizieren kann, kann sich der Remote-Benutzer remote mit einem nur-internen Meeting verbinden.

#### <mark style="color:blau;">Meetings Hybrid kann gleichzeitig Cloud-Hybrid- und nur-interne Meetings unterstützen</mark>

Meetings Hybrid kann gleichzeitig Cloud-Hybrid- und nur-interne Meetings unterstützen, wodurch separate Bereitstellungen für jeden Anwendungsfall überflüssig werden.

Zum Beispiel hat ein Unternehmen ein Hybridmodul in seinem Netzwerk bereitgestellt, mit 400 verbundenen Benutzern. In diesem Szenario können 200 Benutzer eine Verbindung zu Cloud-Hybrid-Meetings herstellen, während die verbleibenden 200 Benutzer mit nur-internen Meetings verbunden sind. Für jeden verbundenen Meeting-Typ berücksichtigt das Meetings Hybrid-Modul die beabsichtigte Verbindungsweiterleitung: Cloud-Hybrid-Meetings leiten Medien über das Modul und die Signalisierung zur Cloud; nur-interne Meetings leiten sowohl Medien als auch Signalisierung ausschließlich lokal.

#### <mark style="color:blau;">Zoom Meetings Hybrid hält alle Medien lokal, wenn keine externen Teilnehmer vorhanden sind und alle Benutzer mit demselben Hybridmodul verbunden sind</mark>

Wenn Benutzer über dasselbe Meetings Hybrid-Modul mit einem für Cloud-Hybrid aktivierten Meeting verbunden sind, aber keine externen Teilnehmer vorhanden sind, überträgt das Hybridmodul keine Medien zwischen der Zoom Cloud. Stattdessen werden alle Meeting-Medien lokal gehalten und innerhalb des Unternehmensnetzwerks über das Hybridmodul weitergeleitet. Meeting-Medien verlassen das Netzwerk erst, nachdem ein externer Teilnehmer aus der Cloud beigetreten ist oder wenn sich ein zweites Hybridmodul innerhalb des Netzwerks mit dem Meeting verbindet.

Zum Beispiel tritt eine Gruppe von Benutzern innerhalb eines Unternehmensnetzwerks demselben für Cloud-Hybrid aktivierten Meeting bei. Alle Benutzer sind mit demselben Hybridmodul verbunden, und alle Meeting-Medien werden innerhalb des Unternehmensnetzwerks weitergeleitet. Sobald ein externer Benutzer aus der Cloud dem Meeting beitritt oder sich ein zweites Hybridmodul mit dem Meeting verbindet, öffnen die Hybridmodule eine Medienverbindung mit der Cloud und verteilen die Medien des Meetings zur und von der Cloud neu.

{% hint style="info" %}
**Hinweis**

Interne Benutzer können auch externe Medienverbindungen herstellen, wenn die Hybrid-Infrastruktur [an der Kapazitätsgrenze ist](#each-sfu-immr-supports-up-to-400-standard-definition-or-200-high-definition-user-connections-per-mod).
{% endhint %}

#### <mark style="color:blau;">Zoom Meetings Hybrid unterstützt Ende-zu-Ende-verschlüsselte Meetings für beide Meeting-Modi</mark>

Zoom Meetings Hybrid unterstützt [Ende-zu-Ende-verschlüsselte](https://support.zoom.us/hc/en-us/articles/360048660871-End-to-end-E2EE-encryption-for-meetings) (E2EE)-Meetings sowohl im Cloud-Hybrid- als auch im Nur-intern-Meeting-Modus. Dies bietet eine zusätzliche Sicherheitsebene für vertrauliche Meetings und kann mit nur-internen Meetings kombiniert werden für Meetings, die das höchste innerhalb der Zoom-Plattform verfügbare Sicherheitsniveau erfordern.

#### <mark style="color:blau;">Kunden können mehrere regionsspezifische Hybridzonen über ihre Rechenzentren hinweg bereitstellen</mark>

Zoom Meetings Hybrid unterstützt Bereitstellungen mit mehreren Zonen, sodass Kunden separate Hybridumgebungen für unterschiedliche Standorte oder Regionen bereitstellen können. Wenn mehrere Zonen vorhanden sind, verbinden sich Benutzer basierend auf ihrer Ping-Zeit zu verfügbaren Appliances mit dem nächstgelegenen Hybridmodul.

Zum Beispiel kann es bei einem Unternehmen mit Niederlassungen in New York und Los Angeles bei einer einzigen Hybridbereitstellung an einem Standort aufgrund der längeren Übertragungszeit zu Latenz- oder Leistungsproblemen kommen. Stattdessen können Kunden für jeden spezifischen Standort oder jede Region eine Hybridumgebung bereitstellen, um die Benutzererfahrung zu verbessern. Wenn ein Benutzer versucht, sich mit einem Meeting zu verbinden, pingt der Client des Benutzers verfügbare Hybridmodule an und verbindet sich mit dem Modul mit der geringsten Latenz.

#### <mark style="color:blau;">Zoom Meetings Hybrid ersetzt nicht den Meeting-Connector von Zoom</mark>

Der Meeting-Connector von Zoom ist eine Zoom Node-Workload, die eine cloudverwaltete lokale Lösung bietet, um eine Meeting-Zone im Rechenzentrum Ihres Unternehmens zu erstellen, ohne Cloud-Unterstützung oder Fallback. Mit Meeting-Connector gehören alle Meeting-Server und Appliances Ihrem Unternehmen und werden von ihm gewartet, und sie müssen externe Verbindungen zulassen, damit externe Teilnehmer Ihren Meetings beitreten können.

Im Gegensatz zu Meeting-Connector nutzt Zoom Meetings Hybrid weiterhin die Cloud-Meeting-Infrastruktur in Verbindung mit Hybrid-Appliances in Ihrem Rechenzentrum und erfordert weder das Hosting von Meeting-Servern noch das Zulassen externer Teilnehmerverbindungen zu Ihren Rechenzentren.

Die folgende Tabelle zeigt einige der wichtigsten Unterschiede zwischen diesen beiden Produkten:

| Funktionalität                           | Meetings Hybrid                      | Meeting-Connector |
| ---------------------------------------- | ------------------------------------ | ----------------- |
| Lokaler Server                           | ☑️                                   | ☑️                |
| Unterstützt mehrere Zonen                | ☑️                                   | ☑️                |
| Medien ausschließlich lokal              | <p>☑️<br>(Während im iMMR-Modus)</p> | <p>☑️<br><br></p> |
| Kaskadierung zur Cloud                   | ☑️                                   | <p><br></p>       |
| Benutzer können über die Cloud beitreten | ☑️                                   | <p><br></p>       |
| Cloud-Dienste (Aufzeichnung usw.)        | ☑️                                   | <p><br></p>       |
| Erlaubt externe Benutzerverbindungen     | <p><br></p>                          | ☑️                |

### Funktionalität von Zoom Meetings Hybrid

Dieser Abschnitt behandelt die Funktionalität und das Design des Servicemoduls Zoom Meetings Hybrid.

#### <mark style="color:blau;">Zoom Meetings Hybrid besteht aus zwei Komponenten: einer Selective Forwarding Unit/Internal MMR und einem Zone Controller Proxy</mark>

Um Zoom Meetings Hybrid innerhalb eines Netzwerks bereitzustellen, sind zwei Zoom Node-Komponenten erforderlich: eine Selective Forwarding Unit (SFU)/Internal MMR (iMMR) und ein Zone Controller Proxy (ZCP). Weitere Informationen finden Sie im Anhang am Ende dieses Dokuments [zu Servicemodulen](#service-modules-are-the-services-that-run-on-the-zoom-node-os-and-are-easily-deployed-through-the-we).

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeysx0MZgb95ALpMcee5-kcn38XGTnAvcoxL64d6V_Y872u28Tj-xa73F1GTpxIRCchEb_yuzWFKR7mLhIxWq2QRTx6k-13sdLs8EGGL61eG9awOHR9rZQscz2fOb-m7TCabWrhMw?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blau;">Die SFU/iMMR funktioniert wie eine Steckdosenleiste und verteilt Medien an verbundene Zoom-Anwendungen neu</mark>

Das Modul Selective Forwarding Unit (SFU)/Internal MMR (iMMR) ist zentral für das Design von Zoom Meetings Hybrid. Ähnlich wie eine Steckdosenleiste ist die SFU/iMMR ein zentraler Netzwerk-„Anschluss“, der Medien an verbundene Zoom-Anwendungen verteilt. Die Funktion des SFU/iMMR-Moduls variiert jedoch je nach Meeting-Typ.

In Hybrid-Meetings fungiert die SFU/iMMR als primärer Verbindungspunkt für interne Zoom-Anwendungen und multiplexiert und verteilt Meeting-Medien zwischen verbundenen Zoom-Anwendungen innerhalb des Netzwerks und der Cloud neu.

Bei nur-internen Meetings fungiert die SFU/iMMR als lokaler Multimedia-Router und multiplexiert und verteilt Medien zentral an verbundene Benutzer und andere SFU/iMMR-Einheiten (falls verbunden) ohne die Zoom Cloud.

#### <mark style="color:blau;">Jede SFU/iMMR unterstützt bis zu 400 Benutzerverbindungen in Standardauflösung oder 200 Benutzerverbindungen in hoher Auflösung pro Modul</mark>

Jedes SFU/iMMR-Modul unterstützt bis zu 400 gleichzeitige Teilnehmer in Standardauflösung pro Modul oder bis zu 200 gleichzeitige Teilnehmer in hoher Auflösung (720p). Bei maximaler Kapazität für ein einzelnes Meeting kann das SFU/iMMR-Modul den externen Bandbreitenverbrauch je nach Meeting-Auflösung um ein Verhältnis von 400:1 oder 200:1 reduzieren.

#### <mark style="color:blau;">Eine SFU/iMMR kann mehrere Meetings gleichzeitig unterstützen</mark>

Das SFU/iMMR-Modul unterstützt Simultan-Meeting-Verbindungen, sodass ein Modul mehrere unterschiedliche gleichzeitige Meetings unterstützen kann, darunter sowohl Cloud-Hybrid- als auch nur-interne Meetings.

Zum Beispiel verbinden sich 400 Benutzer an einem Standort gleichzeitig mit 25 verschiedenen Meetings in Standardauflösung, wobei externe Benutzer anwesend sind. Mit Zoom Meetings Hybrid kann ein SFU-Modul das Verbinden aller Benutzer mit ihren jeweiligen Meetings unterstützen und die Anzahl externer Medienströme von 400 auf 25 reduzieren. Bei durchschnittlich 1,2 Mbit/s pro Medienverbindung kann das SFU-Modul dem Campus in diesem Szenario etwa 450 Mbit/s externe Bandbreite einsparen.\\

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXf5110xPOu5I8wpiiWGRVJB2LRVtVCM3wsqGErLZTh5wn9kQb4Uz-OtoDsPmFBAzS_RBo4uOfCvrJVB6K1AWZkj9AMUY18WW0sleDi_PgaeavqOPnXu0viOvnfg05c3Dir8u4-X?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blau;">Eine SFU/iMMR kann Cloud-Hybrid- und nur-interne Meetings gleichzeitig unterstützen</mark>

Ein SFU/iMMR-Modul kann gleichzeitig Cloud-Hybrid- und nur-interne Meetings unterstützen, wodurch separate Bereitstellungen für jeden Anwendungsfall überflüssig werden. Für jeden verbundenen Meeting-Typ berücksichtigt das Hybridmodul die beabsichtigte Verbindungsweiterleitung: Cloud-Hybrid-Meetings leiten Medien über das Modul und die Signalisierung zur Cloud; nur-interne Meetings leiten sowohl Medien als auch Signalisierung ausschließlich über das lokale Hybridmodul.

Zum Beispiel verbinden sich 400 Benutzer an einem Standort gleichzeitig mit drei separaten Meetings in Standardauflösung. Zwei Meetings sind Cloud-Hybrid-Meetings mit anwesenden externen Benutzern, und 300 Benutzer aus dem Unternehmensnetzwerk sind über das im SFU-Modus arbeitende SFU/iMMR-Modul verbunden. Das dritte Meeting ist nur intern, wobei 100 Benutzer mit demselben im iMMR-Modus arbeitenden SFU/iMMR-Modul verbunden sind.

In diesem Beispiel haben Benutzer, die mit den Cloud-Hybrid-Meetings verbunden sind, eine bidirektionale Medienverbindung mit dem SFU/iMMR-Modul und unabhängige bidirektionale Signalisierungsverbindungen mit der Cloud. Benutzer, die mit dem nur-internen Meeting verbunden sind, haben hingegen bidirektionale Signalisierungs- und Medienverbindungen ausschließlich mit demselben SFU/iMMR-Modul, das alle Daten des internen Meetings lokal hält und nicht zur Cloud kaskadiert.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXemWHF_V9W6Jm-C_Eo-2VFinM_90aZ8DZpd6YepQ23y6Npn_vovt6-hgIXywXmC1t2NlZTbhPV0_6XKo9jks23JVUprVTslZ3Jh8jFj97-WoHjtULZM1dhgsnhJMtbrbuiUIp2QOA?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt=""><figcaption></figcaption></figure>

#### <mark style="color:blau;">Bei Cloud-Hybrid-Meetings fungiert die SFU/iMMR nur als Weiterleitungsgerät und hat keinen Zugriff auf Meeting- oder Benutzerschlüssel</mark>

Wenn sie mit einem Cloud-Hybrid-Meeting verbunden sind (SFU-Modus), benötigen SFU/iMMR-Module keine Meeting-Verschlüsselungsschlüssel und haben auch keinen Zugriff darauf. Stattdessen behalten die Module Medienmischungsrollen als verschlüsselte Meeting-Medienprozessoren bei, die nicht in der Lage sind, auf den Inhalt des Medienstroms zuzugreifen.

#### <mark style="color:blau;">Bei nur-internen Meetings generiert und verteilt die SFU/iMMR alle Verschlüsselungsschlüssel innerhalb des Unternehmensnetzwerks</mark>

Beim Betrieb als Multimedia-Router für nur-interne Meetings (iMMR-Modus) ist die SFU/iMMR auf oberster Ebene in einem Meeting dafür verantwortlich, In-Meeting-Verschlüsselungsschlüssel zu generieren und zu verteilen. Verschlüsselungsschlüssel werden mit denselben kryptografischen Methoden wie bei cloudbasierten MMRs generiert und verteilt.

#### <mark style="color:blau;">SFU/iMMR-Module können bei Verbindung mit einem Cloud-Hybrid-Meeting nicht über ein Netzwerk miteinander kommunizieren</mark>

SFU/iMMR-Module unterstützen keine netzwerkübergreifende (Ost-West-)Kommunikation innerhalb eines Rechenzentrums, wenn sie mit einem Cloud-Hybrid-Meeting verbunden sind. Die gesamte SFU-zu-SFU-Kommunikation für Cloud-Hybrid-Meetings muss konstruktionsbedingt über die Zoom-Cloud-Infrastruktur (Nord-Süd) weitergeleitet werden.

#### <mark style="color:blau;">SFU/iMMR-Module können über das Netzwerk miteinander kommunizieren, wenn sie mit einem nur-internen Meeting verbunden sind</mark>

Im Gegensatz zu Cloud-Hybrid-Meetings unterstützen nur-interne Meetings aufgrund des internen Meeting-Designs netzwerkübergreifende (Ost-West-)Kommunikation. Cloud-Hybrid-Meetings erfordern, dass jedes SFU/iMMR-Modul den Medien-Feed des „obersten“ Cloud-MMR abonniert; nur-interne Meetings verwenden jedoch keine Cloud-Medien-Feeds. Stattdessen ist das erste iMMR/SFU-Modul, das ein nur-internes Meeting erstellt, der „oberste“ MMR, und zusätzliche SFU/iMMR-Module abonnieren den Feed des obersten MMR, wodurch netzwerkübergreifende Kommunikation ermöglicht wird.

#### <mark style="color:blau;">Das Modul Zone Controller Proxy verbindet die SFU/iMMR mit der Zoom Cloud</mark>

Das Modul Zone Controller Proxy ist dafür verantwortlich, SFU/iMMR-Module gegebenenfalls mit der Cloud-Meeting-Infrastruktur von Zoom zu verbinden.

Während des Meeting-Verbindungsprozesses eines Benutzers sendet Zoom Web Services eine Anforderung zwischen dem Zone Controller Proxy und einem Cloud Zone Controller, um die Meeting-Serverinformationen abzurufen. Diese Informationen werden vom Zone Controller Proxy an die SFU/iMMR weitergeleitet, die sich für Cloud-Hybrid-Meetings mit der Zoom Cloud verbindet oder ein Meeting für nur-interne Meetings initialisiert.

#### <mark style="color:blau;">Bereitstellungen erfordern mindestens zwei Zone Controller Proxys pro Standort</mark>

Jeder geografische Standort, an dem Zoom Meetings Hybrid bereitgestellt wird, erfordert mindestens zwei Zone Controller Proxys für Ausfallsicherheit und Stabilität.

Wenn ein Unternehmen Zoom Meetings Hybrid zum Beispiel in seinen Büros in Los Angeles und New York bereitstellt, sollte jeder Standort zwei ZCP-Module an jedem Standort bereitstellen, also insgesamt vier.

#### <mark style="color:blau;">Wenn ein SFU/iMMR-Modul unerwartet ausfällt, wechseln Benutzer nach Möglichkeit zu alternativen Verbindungen</mark>

Obwohl unerwartet, beginnen Benutzer im Falle eines Ausfalls eines Hybridmoduls (d. h. Absturz), während sie verbunden sind, nach Möglichkeit mit dem Failover auf alternative Verbindungen. Diese Szenarien werden in den folgenden drei Abschnitten beschrieben.

#### <mark style="color:blau;">Benutzer, die mit einem Cloud-Hybrid-Meeting verbunden sind, wechseln per Failover zu einem alternativen SFU/iMMR-Modul, falls verfügbar, und als letztes Mittel zur Cloud</mark>

Wenn Benutzer über ein SFU/iMMR-Modul mit einem Cloud-Hybrid-Meeting verbunden sind, das abrupt ausfällt, versuchen die Benutzer-Clients automatisch per Failover auf andere innerhalb des Netzwerks verfügbare SFU/iMMR-Module zu wechseln. Wenn andere Ressourcen an der Kapazitätsgrenze sind oder nicht verfügbar sind, stellen Benutzer-Clients als endgültige Failover-Lösung unabhängige Cloud-Verbindungen her.

#### <mark style="color:blau;">Benutzer, die mit einem nur-internen Meeting verbunden sind, wechseln per Failover zu einem anderen SFU/iMMR-Modul, wenn das ausgefallene Modul nicht der oberste MMR war</mark>

Wenn Benutzer mit einem nur-internen Meeting verbunden sind und ihr SFU/iMMR-Modul ausfällt, wechseln Benutzer per Failover zu alternativen SFU/iMMR-Modulen, falls verfügbar, vorausgesetzt, dass ihre SFU/iMMR nicht der MMR-Host der obersten Ebene des internen Meetings war.

#### <mark style="color:blau;">Wenn die SFU/iMMR, die ein nur-internes Meeting gestartet hat, ausfällt, muss das Meeting neu gestartet werden</mark>

Aufgrund des Netzwerkdesigns für nur-interne Meetings wird das SFU/iMMR-Modul, das das Meeting initiiert, als MMR der obersten Ebene für das Meeting festgelegt. Wenn der MMR der obersten Ebene eines Meetings ausfällt, beendet oder das Meeting verlässt, bricht das Meeting zusammen und muss neu gestartet werden. MMRs der obersten Ebene **können nicht** wechseln nicht per Failover zu alternativen Hybridressourcen.

#### <mark style="color:blau;">Verbindungen von Zoom Meetings Hybrid werden im Client als „Rechenzentrum, das von Ihrem Zoom-Kontoinhaber kontrolliert wird“ angezeigt</mark>

Wenn Benutzer mit der Meetings Hybrid-Infrastruktur verbunden sind, sehen sie im Client, dass sie „...mit dem globalen Netzwerk von Zoom verbunden sind ... über ein Rechenzentrum, das von Ihrem Zoom-Kontoinhaber kontrolliert wird“. Alternativ sehen Benutzer, die mit der Cloud-Infrastruktur verbunden sind, die Meldung „Mit dem globalen Netzwerk von Zoom verbunden.“

Die folgenden Bilder zeigen, was Benutzer sehen, wenn sie mit einem Zoom Meetings Hybrid-Meeting im Vergleich zu einem cloudbasierten Meeting verbunden sind.\\

{% columns %}
{% column %}

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeL9BwtbA2YYCCRgCa-kUpcsTzKme2Eiii6jGh9_uIrhfrsw10IxgyRZIFoXUPw64sdVaQVDfk-niTaFnSDeurtUEyfRwLipjgWeDgbKyuVdWCmatm4DfUw_fzlJH1ger5CvEcK?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="375"><figcaption></figcaption></figure>
{% endcolumn %}

{% column %}

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXdBgfJcS9paUxZSekZ6p5YD-qHLA3hZEV60TdXzDE2s1KAXflpINJS2Dhn-VoIW8kitzfQfSHwfrklim5QvAeYt9X7Bc_omR4Ad0lHlBM5QgpzsE-iiFt840hIK-BhrK5GCj3Qh?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="375"><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

#### <mark style="color:blau;">Zoom Meetings Hybrid verwendet die standardmäßige Firewall-Konfiguration von Zoom und erfordert keine speziellen Regeln</mark>

Zoom Meetings Hybrid erfordert keine zusätzlichen Firewall-Regeln oder -Konfigurationen außerhalb der [standardmäßigen Empfehlung von Zoom](https://support.zoom.us/hc/en-us/articles/201362683-Zoom-network-firewall-or-proxy-server-settings). Medienverbindungen verwenden weiterhin UDP/TCP 8801 und TCP 443 (TLS 1.2) als Standard-Ports für den Dienst.

{% hint style="info" %}
**Hinweis**

Porttrennung für Medien (UDP 8801-8803) wird unterstützt. Stellen Sie sicher, dass Firewall-Regeln so konfiguriert sind, dass 8802 und 8803 enthalten sind, wenn die Porttrennung aktiviert ist.
{% endhint %}

### Anhang: Zoom Node

Dieser Abschnitt bietet eine allgemeine Einführung in die Zoom Node-Plattform und ihre Kernkonzepte.

#### <mark style="color:blau;">Zoom Node bringt wichtige Teile des Zoom-Dienstes in Ihre eigenen Rechenzentren und Büros</mark>

Zoom Node ist eine hybride Lösung, die Ihre Rechenzentrumsserver mit der Cloud von Zoom integriert, um Zoom-Dienste für Ihre Büros bereitzustellen.

Mit einem cloudgesteuerten Bereitstellungsmodell können Zoom-Administratoren Zoom-Hybrid-Dienste dynamisch und schnell von einem zentralen Dashboard im Web auf ihren Rechenzentrumsservern bereitstellen. Dieses Dashboard enthält außerdem Tools für Servicemanagement, Upgrades, Log-Verwaltung, Leistungsberichte und ein robustes Framework zur Fehlerbehebung.

#### <mark style="color:blau;">Zoom Node ist ein modulares Design, bei dem Sie nur die Servicemodule bereitstellen, die Sie benötigen</mark>

Anstatt separate Software für jeden Hybriddienst zu erfordern, ist Zoom Node eine modulare „Komplettlösung“-Plattform, mit der Unternehmen mehrere Hybriddienste über ein gemeinsames Framework verwalten und bereitstellen können.

Zoom Node erreicht dieses modulare Design, indem das Zoom Node-Betriebssystem (ein Linux-basiertes Betriebssystem) auf Enterprise-Rechenzentrumsservern installiert wird und diese in Nodes umwandelt. Sobald die Software installiert ist, registriert sich der Node bei der Zoom Node-Plattform in der Cloud und wartet auf die Installation verschiedener Servicemodule, die Zoom-Servicefunktionalität bereitstellen

#### <mark style="color:blau;">Zoom Node umfasst ein funktionsreiches Dashboard für Servicemanagement, Upgrades, Warnmeldungen, Fehlerbehebung und mehr</mark>

Als zentraler Hub zur Verwaltung von Zoom Node-Bereitstellungen umfasst das Zoom Node-Dashboard Tools für Servicemanagement, Bereitstellungen, Upgrades, Log-Verwaltung, Leistungsberichte und ein robustes Framework zur Fehlerbehebung.

#### <mark style="color:blau;">Servicemodule sind die Dienste, die auf dem Zoom Node-Betriebssystem ausgeführt werden, und lassen sich einfach über das Web bereitstellen</mark>

Servicemodule sind die Serviceanwendungen, die auf dem Zoom Node-Betriebssystem ausgeführt werden und den Betrieb von Diensten ermöglichen. Zoom-Administratoren weisen Services über das Zoom Node-Dashboard im Webportal Nodes zu. Nach dem Zuweisen des Dienstes zu einem Node überträgt die Zoom Node-Plattform das ausgewählte Servicemodul an den Node und installiert es automatisch. Sobald die Installation abgeschlossen ist, ist der Node-Endpunkt mit dem vorgesehenen/den vorgesehenen Hybriddienst(en) einsatzbereit.

#### <mark style="color:blau;">Jeder Zoom Node kann bis zu vier Servicemodule unterstützen</mark>

Jede Zoom Node-Appliance kann bis zu vier Servicemodule pro Maschine unterstützen, mit Ausnahme des Moduls Zoom Phone Local Survivability. Für zusätzliche Anforderungen oder Ausfallsicherheit können zusätzliche Nodes erstellt und verknüpft werden.

Zum Beispiel stellt ein Unternehmen Zoom Meetings Hybrid über mehrere Rechenzentren hinweg bereit, beginnend mit New York. Jedes Rechenzentrum ist mit mehreren Zoom Node-Endpunkten ausgestattet, die mit der Zoom Node-Plattform verbunden sind, aber keinem wurde ein Node-Dienst für Funktionalität zugewiesen, wie im folgenden Bild zu sehen ist.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXeutD-2geglZBY9wv2h9od07rrVNko-KOW7cTmhmyj-8W9hDlcpptUcHPH95fxdB7OPQGYRtKTaXWEbBUUIeeJ7vCTlCsran7jlZKsHCuZu-tVXSKoeZy8W4nEQYqJXoWsGphInRg?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="563"><figcaption></figcaption></figure>

Sobald das Unternehmen bereit ist, Zoom Meetings Hybrid innerhalb seines Netzwerks bereitzustellen, stellt ein Kontoadministrator einen Zone Controller Proxy-Dienst und drei SFU/iMMR-Module auf Node 1 und 2 bereit. Der Administrator stellt außerdem ein zusätzliches SFU/iMMR-Modul auf dem dritten Node als Puffer bereit. Die Zoom Node-Plattform überträgt und installiert alle Node-Dienste auf jedem Node-Endpunkt, und nach Abschluss der Installation ist Zoom Meetings Hybrid einsatzbereit, wie im folgenden Bild zu sehen ist.

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXcS8UUa_h7FzrCbkuc2EZ8OBua6PQkWs-tWWtcpAcYkYT_CcVCHYZ_CrBrcjCfus2U6m1C55uR5Cld4mB47aCvjiWouzN2XgmSOsQQ23DbLsdUdFH4QhNce8t-CnHLH10ImqnwWrA?key=Z3rnkTkRPWE0oHdIjBvbxQ" alt="" width="563"><figcaption></figcaption></figure>

#### <mark style="color:blau;">Zoom Node unterstützt eine durchgängige automatisierte PKI-Zertifikatserstellung (Auto-PKI)</mark>

Zoom Node umfasst durchgängige automatisierte Verwaltung öffentlicher Zertifikate über DigiCert. Alle Kosten für die Erstellung und Erneuerung von Zertifikaten werden von Zoom bezahlt, aber Zoom verarbeitet in diesem Prozess keine privaten Schlüssel von Kunden und hat auch keinen Zugriff darauf.

Kunden mit einer bestehenden Zertifikatsstrategie können Zertifikate auch manuell mit einer Zertifizierungsstelle ihrer Wahl erstellen, erneuern und unterstützen, diese Kosten werden jedoch nicht von Zoom übernommen. Kunden, die eine alternative Zertifizierungsstelle verwenden möchten, sollten vorab mit ihrem Kontoteam sprechen.

#### <mark style="color:blau;">Jeder Zoom Node verfügt über einen dynamischen DNS-Eintrag unter Verwendung der Vanity-URL des Kontos: \*.zoomonprem.com (Auto-DNS)</mark>

Zoom Node generiert automatisch dynamische DNS-Einträge für jeden Server unter der Domain \*.zoomonprem.com unter Verwendung der bestehenden Vanity-URL des Host-Kontos, z. B. `success01.zoomonprem.com`.

Dieses System vereinfacht das Firewall-Management bei der Verbindung mit Zoom Node-Bereitstellungen, die von anderen Zoom-Kunden verwendet werden. Einzelne Kunden benötigen keine Firewall-Regeln mehr, um eine Verbindung zu einem anderen Zoom Node-Kunden herzustellen, sondern können stattdessen die gesamte Domain zoomonprem.com mithilfe von Wildcard-Werten genehmigen.

#### <mark style="color:blau;">Zoom Node läuft auf virtuellen Maschinen</mark>

Zoom Node ist für den Betrieb auf servertauglicher Hardware unter Verwendung virtueller Maschinen konzipiert, die mit dem gehärteten Zoom Node-Betriebssystem-Image installiert sind. Alle Dienste erfordern statische interne IP-Adressen, wobei einige Dienste öffentliche IPs für externe Konnektivität erfordern.

Die Hardware-Anforderungen und Spezifikationen hängen von den Zielen Ihrer Hybridbereitstellung ab. Bitte wenden Sie sich an Ihr Kontoteam, um weitere Informationen zur Ermittlung der Anforderungen Ihres Unternehmens für eine Hybridbereitstellung zu erhalten.

#### <mark style="color:blau;">Zoom Node ist nicht für jeden Kunden geeignet</mark>

Jedes Enterprise-Unternehmen hat einzigartige Anforderungen an Unified-Communication-Dienste. Diese Anforderungen müssen sorgfältig berücksichtigt werden, bevor die Entscheidung getroffen wird, eine Hybridumgebung bereitzustellen. In den meisten Fällen ist die traditionelle Zoom-Cloud-Konfiguration die optimale Lösung für die meisten Unternehmen; es gibt jedoch Unternehmen, die von Hybridkonfigurationen profitieren. Unternehmen sollten die Auswirkungen der Einrichtung und Wartung einer Hybridumgebung gründlich prüfen.

#### <mark style="color:blau;">Skalierung kann schwierig und teuer zu verwalten sein</mark>

Die Skalierung der Hardware zur Unterstützung einer großen Anzahl von Benutzern in Hybridumgebungen kann kostspielig sein. Je nach bereitgestellten Diensten kann die Unterstützung von 10.000 Benutzern zwischen 7 und 13 Zoom Nodes erfordern, während die Unterstützung von 100.000 Benutzern zwischen 60 und 120 Zoom Nodes erfordern kann.

Die Verwaltung, Wartung und Unterstützung der für Zoom Node erforderlichen Hardware- und/oder Hypervisor-Infrastruktur schafft zudem zusätzlichen Aufwand für jedes Unternehmen und sollte bei der Prüfung von Hybridbereitstellungen stark berücksichtigt werden.

#### <mark style="color:blau;">Sicherheitsvorteile sind begrenzt</mark>

Zoom Node bietet keine zusätzlichen Verschlüsselungsmethoden oder wesentlichen Sicherheitsvorteile gegenüber dem nativen Zoom-Cloud-Dienst, abgesehen von der Möglichkeit, als spezialisierter Web-Proxy oder für lokale Log-Residenz zu dienen.

Hybridbereitstellungen erfordern außerdem zusätzliche Firewall-Regeln und -Konfigurationen, um Node-Endpunkte mit externen Diensten verfügbar zu machen. Netzwerksicherheitsteams sollten diese zusätzlichen Firewall- und Sicherheitsanforderungen berücksichtigen, wenn sie die Bereitstellung von Hybridumgebungen erwägen.

#### <mark style="color:blau;">Hybridumgebungen und VPNs erfordern Konfigurationen</mark>

Remote-Mitarbeiter benötigen möglicherweise eine VPN-Verbindung oder eine Split-Tunnel-Konfiguration, um ihren Meeting-Datenverkehr bei Bedarf zu Zoom Node-Diensten weiterzuleiten. Dieser erhöhte Datenverkehr kann die VPN-Infrastruktur potenziell überlasten, wenn sie die zusätzlich gesendete und empfangene Bandbreite nicht bewältigen kann. Bei der Kombination von Hybriddiensten mit Remote-Mitarbeitern und entfernter Netzwerkinfrastruktur ist sorgfältige Planung erforderlich.

#### <mark style="color:blau;">Das Teilen von Server-Logs erfordert sorgfältige Abwägung</mark>

Obwohl die Aufrechterhaltung lokaler Kontrolle über Zoom Node-Logs und -Datensätze ein Bestandteil von Hybridbereitstellungen ist, kann diese Funktion bei der Fehlerbehebung in der Hybrid-Infrastruktur hinderlich sein.

Service-Logs werden standardmäßig lokal gespeichert und enthalten Daten, Diagnosen und andere Informationen, die Zoom nicht zur Einsicht zur Verfügung stehen. Um Hybridkonfigurationen und Qualitätsprobleme jedoch effektiv zu beheben, müssen Hybrid-Datenprotokolle zu Fehlerbehebungszwecken mit Zoom geteilt werden. Zoom Node bietet nach Ermessen des Kunden einen sicheren Upload-Dienst für Log-Dateien über das Webportal, aber das Hochladen dieser Logs kann Service-Metadaten offenlegen, die in Hybridbereitstellungen ansonsten nicht mit Zoom geteilt werden. Diese Daten können Namen von Teilnehmern umfassen, die lokal beitreten, die Zoom-Versionsnummer, Informationen zum Betriebssystem und mehr.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/de/erweiterte-enterprise-services/zoom-node/zoom-meetings-hybrid/zoom-meetings-hybrid-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.